Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Policia Federal, Pedofilia.

    Olá galera.. Seguinte temos um provedor em uma cidade onde somente a gente fornece serviços de internet via radio.. seguinte ocorreu um caso de pidofilia dentro de nossa rede pois a PF chegou com o numero do ip do nosso servidor...
    Porem trabalhamos com NAT, e os ips nos clientes não são ips "validos" passam pelo proxy faz o Nat e sai pra internet.. com isso não tem como eu apontar quem foi o tal usuario que cometeu tal crime...
    Eles levaram 2 hds aqui da loja, para investigações..
    Gostaria de saber qual a posição que devo tomar nesses casos, e se alguem já passou por isso.
    Somos Legaliazados, temos nossa propria licença, tudo correto.

    Desde já agradeço qualquer opinião,..

    Obrigado

  2. #2

    Padrão

    ah, mas se passou pelo proxy, com certeza eles irão achar, pelo ip ou mac, mesmo que seja interno...
    os hds que eles levaram foi do servidor proxy/mk ?
    vc deve ter um cadastro do MAC de seus usuarios, ex.:
    usuario tal = Mac tal ...
    acho que por enquanto é só esperar...



  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Você tem SCM própria, é uma empresa telecom... vai atrás de um AS (antes que acabe os IPv4..hehehehe) e evite aborrecimentos como esse no futuro.

  4. #4

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Você tem SCM própria, é uma empresa telecom... vai atrás de um AS (antes que acabe os IPv4..hehehehe) e evite aborrecimentos como esse no futuro.
    primeiramente obrigado pela resposta e desculpe pois não consegui interpretar sua resposta.. o que seria AS? obrigado..



  5. #5

    Padrão

    Citação Postado originalmente por Lincoln Ver Post
    ah, mas se passou pelo proxy, com certeza eles irão achar, pelo ip ou mac, mesmo que seja interno...
    os hds que eles levaram foi do servidor proxy/mk ?
    vc deve ter um cadastro do MAC de seus usuarios, ex.:
    usuario tal = Mac tal ...
    acho que por enquanto é só esperar...
    eles levaram o servidor de internet. Sim temos os clientes cadastrados por desse jeito mesmo. NOME DO USUARIO-IP-MAC , só não entendi como eles vão chegar ao mac do cliente, eles vão abrir o cadastro irão ver os clientes ips e mac porem são ips frios, como trabalhamos com NAT só existe um IP. Mas tomaram que consigam e peguem esse lazarento, e ele tome uma cana das brabas..

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    olá, segue abaixo algumas definições e como consegui-lo:

    Autonomous system (Internet) - Wikipedia, the free encyclopedia

    LACNIC - Serviços de Registro - Solicitando ASN (Autonomous System Number)

    http://registro.br/info/cidr-request.txt


    Citação Postado originalmente por danix Ver Post
    primeiramente obrigado pela resposta e desculpe pois não consegui interpretar sua resposta.. o que seria AS? obrigado..



  7. #7

    Padrão

    Grato pela atenção... Mais eu li, reli, decorei.. mais não consegui interpretar a finalidade disso..
    Vc disse que eu tendo uma licença própria teria que ter uma AS, mas para que finalidade?? o que isso me ajudaria em casos assim???
    Vou continuar pesquisando, pois preciso aprender a cada dia.. e não quero que mastigue td mastigadinho....

    grato.. Obrigado..

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    hehehehehe... vamos lá.

    Você ter SCM não tem nada a ver em possuir um AS, só acho que, se já chegou onde chegou, não custa melhorar.

    A partir do momento que você é um AS (Autonomous System) receberá um ASN (um número, tipo um ID) e sua comunicação com os outros AS (operadoras) ocorrerá através desse ASN via protocolo BGP. Poderá ter redundância de links e a questão: com irá ajudar a se proteger do que ocorreu ai...

    Quando você se torna AS, recebe no minimo um /20 em IPs, ou seja, 4092 IPs públicos, roteáveis pela Internet. Com esses IPs não dependerá dos IPs que a operadora hoje fornece para você... Se possui esse bloco de IPs ou um maior (um /19 por ex, com 8196 IPs), poderá distribuir para cada cliente da sua rede um IP público, o qual poderá ser fixo ou randômico (como o xDSL das telco), nada de NAT.

    Se possui IPs públicos para cada cliente, só precisa de um sistema (que use radius, por exemplo) que faça o seguinte log:

    usuarioX conectou Data Y Hora Z IP W desconectou hora K.

    Pronto, mais nada. Um log extremamente pequeno e que te isenta de qualquer problema, pois sempre saberá quem era o usuarioX naquela data e hora e com aquele IP.

    Lógico que usando um sistema desses poderá implementar outros controles e logs, mas o que precisa para a Justiça é apenas o que mencionei.

    Creio que agora ficou claro, e já adianto, se quiser saber como conseguir o seu ASN entre em contato com o registro.br

    Citação Postado originalmente por danix Ver Post
    Grato pela atenção... Mais eu li, reli, decorei.. mais não consegui interpretar a finalidade disso..
    Vc disse que eu tendo uma licença própria teria que ter uma AS, mas para que finalidade?? o que isso me ajudaria em casos assim???
    Vou continuar pesquisando, pois preciso aprender a cada dia.. e não quero que mastigue td mastigadinho....

    grato.. Obrigado..



  9. #9

    Padrão

    Citação Postado originalmente por sergio Ver Post
    hehehehehe... vamos lá.

    Você ter SCM não tem nada a ver em possuir um AS, só acho que, se já chegou onde chegou, não custa melhorar.

    A partir do momento que você é um AS (Autonomous System) receberá um ASN (um número, tipo um ID) e sua comunicação com os outros AS (operadoras) ocorrerá através desse ASN via protocolo BGP. Poderá ter redundância de links e a questão: com irá ajudar a se proteger do que ocorreu ai...

    Quando você se torna AS, recebe no minimo um /20 em IPs, ou seja, 4092 IPs públicos, roteáveis pela Internet. Com esses IPs não dependerá dos IPs que a operadora hoje fornece para você... Se possui esse bloco de IPs ou um maior (um /19 por ex, com 8196 IPs), poderá distribuir para cada cliente da sua rede um IP público, o qual poderá ser fixo ou randômico (como o xDSL das telco), nada de NAT.

    Se possui IPs públicos para cada cliente, só precisa de um sistema (que use radius, por exemplo) que faça o seguinte log:

    usuarioX conectou Data Y Hora Z IP W desconectou hora K.

    Pronto, mais nada. Um log extremamente pequeno e que te isenta de qualquer problema, pois sempre saberá quem era o usuarioX naquela data e hora e com aquele IP.

    Lógico que usando um sistema desses poderá implementar outros controles e logs, mas o que precisa para a Justiça é apenas o que mencionei.

    Creio que agora ficou claro, e já adianto, se quiser saber como conseguir o seu ASN entre em contato com o registro.br

    Obrigado sergio pela atenção..


    Entrei em contato com o pessoal da operadora que me fornece o link... Eles me disseram que pelo numero de LP's que tenho eles vão me fornecer gratuitamente os ips uma /20, e estarei aplicando server mk hotspot para os cliente autenticarem, acho que vai resolver ou pelo menos prevenir mais sobre o assunto..

    muito obrigado ...

  10. #10

    Padrão

    Aqui uso Ip fixo (acesso via Nat mas com IP invalido fixo), amarrado ao MAC, e desde 01/01/2010 logo todo tipo de conexao com Calea Server do Mikrotik. A lei ainda não foi aprovada mas quando for tenho os logs.



  11. #11

    Padrão

    Sérgio, como sempre suas informações são diretas e compreensíveis.
    Um dia desses um assunto destes passou em outra lista, e inclusive tinha um link onde listava os preços do AS.
    Na ocasião, por naõ entender bem a importãncia do tema, não dei muita consideração, principalmente depois de ver a tabela de preços.
    Mas infelizmente agora, tentei de todos os modos achar mas não encontrei.
    Onde estão os valores do AS, sei que não é tão barato, mas a tranquilidade tem seu preço.

    O companheiro, felizmente conseguiu /20 com a operadora.
    Quanto pagou a mais para obter estes ips?
    Há quem diga que quando a operadora fornece o link, teríamos direito a um bom número de IPs. Mas para mim liberaram só 8.

  12. #12



  13. #13

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    Obrigado Fernando, eu estava procurando no lugar errado.

    O preço para um pequeno provedor pode ser salgado. Começa com 1000 dolares/ano.
    Mas por outro lado é a segurança que sai ganhando.
    E se não me engano tem outras vantagens em fornecer um IP válido para cada usuário. Só não me lembro quais.

  14. #14
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Obrigado Fernando, eu estava procurando no lugar errado.

    O preço para um pequeno provedor pode ser salgado. Começa com 1000 dolares/ano.
    Mas por outro lado é a segurança que sai ganhando.
    E se não me engano tem outras vantagens em fornecer um IP válido para cada usuário. Só não me lembro quais.
    Uns tempos atraz em outro topico falava sobre isso com o RubensK, e se nao me engano era a faixa de 2,000 Reias o registro do ASN que ja vinha com /20, mais fui procurar no registro.br agora e nao achei nada sobre, esse valor era por ano, e se a gente for fazer as contas nao é caro pois sairia a media de 50 centavos o ip por ano. me corrijam se eu estiver errado por favor, posso ter interpretado mal na epoça pessoal


    Abraços a todos



  15. #15

    Padrão

    Então 1929, segundo informações do chefe, que esteve em contato direto com a operadora, eles por consequência da quantidade de link e lps que temos irã fornecer gratuitamente os ip's... Agora vamos esperar...

  16. #16

    Padrão

    para um peuqeno provedor seria quase inviavel, vejam bem sao 1000 dolares iniciais + 600 dolares de membresia do lacnic, entao sao 1600 dolares x 1,83 (isso hj) +- 2900 reais, até ai tudo bem... renovação anual 1000 dolares ( 900 se pagar antes) + 600 da lacnic + taxa anatel 650 reais + 350 ( parceria scm, isso pra quem tem) um verdadeiro bolo de limão estragado... talvez seja mais viavel um radius com pppoe bem configurado.



  17. #17
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Opa achei o link com valores, nao sai tanto assim nao, se bem que essa grana hj em dia na ta facil hehehhe

    Olha ai pessoal, me parece que é bem mais em conta que na lanic, como eu disse antes pode ser que eu estou entendendo errado, mais uma vez me corrijam se eu estiver errado

    Registro .br - Info - Solicitando números IPs

    Abraços a todos

  18. #18

    Padrão

    Galera mutio obrigado por varios membros estar colaborando...
    Seguinte eu estou com uma ideia de inicio de usar o MYAUTH, e fazer uns testes, antes de sair trocando todos os ips dos clientes por ips validos...
    Andei pesquisando com alguns amigos de provedores aqui por perto e eles falam bem do MYAUTH, e meu server aqui é um SUSE, no caso da outra cidade que é um mk, estou pensando no MK-AUTH, com hostpot...
    O que me dizem galera..

    desde já onrigado..



  19. #19

    Padrão

    Olha, nao sei em MK, mas aqui uso Squid(Linux), tambem usamos NAT, mas mesmo assim, voce consegue identificar o radio que acessou determinada pagina, voce so nao sabe, quem acessou abaixo do radio, mas pelo menos voce fecha a busca num edificio ou numa casa, facinho facinho, so fazendo uma busca no log, pela determinada pagina e ja no ladinho tem o IP local que acessou a pagina.

    vlw

  20. #20
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Quanto ao preço... parem de pensar pequeno, please!!! Normalmente um provedor, será SMALL ( 3.600,00 por ano). Vamos às contas, usando apenas um /20 (o básico do básico).

    R$ 3.600,00 / 12 = R$ 300,00 (mês) = R$ 300,00 / 4092 (IPs) = R$ 0,07 por IP ao mês... Isso é caro?? Para qualquer um que possua um CNPJ?? Se for, pode largar mão e ir vender coco verde na praia...